2k Aufrufe
Gefragt in Linux von
Hallo,
ich versuche grade vergebens einzustellen das bestimmte user den SSH nur für TCP Tunnel benutzen können d.h. sie dürfen keine Konsol haben.

Wie bekomme ich das am besten hin oder gibt es so was nicht?

Danke für Antworten.

6 Antworten

0 Punkte
Beantwortet von jaja Experte (1.4k Punkte)
SSH nur für TCP Tunnel benutzen können d.h. sie dürfen keine Konsol haben.


eh?
tcp ist ein uebertragungsprotokoll, ueber jenes kann auch ein terminal genutzt werden.
beides schliesst sich also wahrlich nicht aus.

wenn du nicht willst, dass ein nutzer eine loginshell hat, so definiere einfach in der /etc/passwd als shell /bin/false.

allerdings ist dann auch lokal fuer den nutzer schluss.
0 Punkte
Beantwortet von
Ich möchte gerne das sie z.b. sich mit putty einloggen könne um ein socks tunnel aufzubauen aber nicht die Möglichkeit haben über die Konsole auf mein "server" rum zu suchen
0 Punkte
Beantwortet von Mitglied (561 Punkte)
Wäre es nicht möglich, dass du einen neuen Benutzer anlegst, und dieser Benutzer dann ein eigenes Verzeichnis in /home bekommt, und ihm sonst Lese/Schreibzugriff zu allen anderen Verzeichnissen verboten wird?

Mal ne Frage: Verstehe ich da vllt was falsch? Wie soll sich jemand über Putty einloggen können, aber keine Konsole haben? Was ist ein TCP-Tunnel?Meinst du vllt nen VPN?

MFG
0 Punkte
Beantwortet von
Wie verbiete ich den einen user das er auserhalb sein home Verzeichnis nicht zugreifen kann

Danke
0 Punkte
Beantwortet von
guck dir auch mal die man pages zu sshd_config an oder google nach den einstellungen in der ssdh.conf ....


wiki.unixboard.de/index.php/SSH_Server_absichern

LG
0 Punkte
Beantwortet von
Danke für deine Antwort
...